Què és el protocol de contenció i com funciona
9 d'octubre de 2019

9 d'octubre de 2019
La seguretat de la teva web és molt important per nosaltres. Per això recomanem comptar amb el servei de manteniment web actiu per a que s’actualitzin i es controlin totes les parts de la web que impliquin una amenaça per l’estabilitat de la web i dels servidors. De totes formes tot i que comptar amb una web totalment actualitzada i protegida redueïx les probabilitats d’infecció és possible que la web pugui infectar-se.
Per això un dels sistemes de prevenció i seguretat web avançada més importants amb els que comptem és el protocol de contenció i aquí us expliquem com funciona
Què és el protocol de contensió i per a què serveix
El protocol de contensió és el procediment que s’executa de forma automàtica cada 30 minuts des dels nostres servidors per a reforçar la seguretat de la teva web una vegada s’ha detectat una infecció. Aquest procès el que fa és passar tots fitxers de la web a un mode de només lectura. Això el que fa és que la web pugui seguir visible pels teus usuaris però impedeix que restes de codi residual de la infecció puguin executar-se i que afectin greument a la web, al servidor o a la reputació de la teva marca enviant SPAM a través del teu servidor.
Els passos cal seguir una vegada s’activa el protcol de contensió
Durant aquest periode, el protcol garantitza que la infecció no vagi a més i “congela” la infecció, és quan s’analitza la causa per poder-a desinfectar, es canvien les contrasenyes i s’assegura la web per a poder-la re-establir de forma normal.
- Anàlisis general de la web
- Actualització de Plugins
- Actualització de Plantilla
- Actualització de WordPress
- Desinfecció manual eliminant el codi dels fitxers afectats
- Desinfecció manual eliminant els codi de la base de dades
- Revisió del fitxer .htaccess
- Revisió i comparació amb el repositori de WordPress
- Revisió i comparació amb el respoitiori de Plugins
- Revisió i comparació amb el repositori de Plantilla
- Eliminació de fitxers wp-includes
- Eliminació de fitxers wp-admin
- Eliminació de comenaris
- Canvi de contrasenyes dels usuaris
El temps necessari per desinfectar una web
El temps de desinfecció dependrà del tipus de hacking, pot durar des de varis dies, a unes setmanes. Per això facilitem eines per a poder seguir treballant amb la web i gestionar el contingut amb normalitat mentre es treballa en la desinfecció. Pots veure com passar a mode d’escriptura i lectura aquí.
Hi han dos punts que son importants aquí:
- Que els usuaris de la teva web puguin ser accedint a la web i puguin enviar-te correus electrònics amb normalitat
- Que tu puguis seguir treballant amb la web de form aque puguis penjar nou contingut i modificant contingut
Pel segon punt disposem d’eines que et permetran passar de “mode de lectura” a “mode d’escriptura i lectura“.
Recorda que el protcol de contensió reforça la seguretat de la web cada 30 minuts.
Una vegada la web està neta
Quan la web s’ha desinfectat després de passar per una revisió manual cal mantenir el mode de lectura forçat.
Conclusions
Cal seguir les directrius marcades per tal d’evitar infeccions i garantir un bon rendiment de la web. La nostra prioritat serà sempre la teva seguretat i la dels usuaris.